瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 为什么总是有机器试图连接我的1433端口和8080端口??(附日志)
正宗菜鸟 - 2008-7-30 22:08:00
这今天有不少IP试图连接我的1433端口和8080端口.而且还有IP向我发送数据包......是不是我的机器设置有什么漏洞呢?好在被都被防火墙阻挡了.请大家看一下下面的日志.这种现象是否正常.谢谢.

日志如下:

[20:19:05]天网防火墙个人版启动!
[20:26:04] 213.234.219.105试图连接本机的Wingate[1080]端口,
          TCP标志:S,
          该操作被拒绝。
[20:51:12] 213.234.219.107试图连接本机的Wingate[1080]端口,
          TCP标志:S,
          该操作被拒绝。
[21:02:42] 221.130.180.126试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:03:23] 222.216.28.125试图连接本机的8080端口,
          TCP标志:S,
          该操作被拒绝。
[21:11:44] 60.222.231.181试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:19:21] 24.82.216.195试图连接本机的Wingate[1080]端口,
          TCP标志:S,
          该操作被拒绝。
[21:21:09] 61.191.61.193试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:23:10] 61.191.61.193试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:27:19] 61.157.217.41试图连接本机的2967端口,
          TCP标志:S,
          该操作被拒绝。
[21:27:40] 222.216.28.101试图连接本机的Wingate[1080]端口,
          TCP标志:S,
          该操作被拒绝。
[21:28:23] 121.14.148.200试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:36:51] 219.153.64.65试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:37:26] 219.235.226.148试图连接本机的202端口,
          TCP标志:S,
          该操作被拒绝。
[21:37:49] 125.65.110.36试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:38:38] 121.18.13.98试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:48:56] 61.116.126.205 尝试用Ping 来探测本机,
          该操作被拒绝。
[21:48:58] 61.116.126.205 尝试用Ping 来探测本机,
          该操作被拒绝。
[21:50:22] 接收到 202.97.238.195 的 UDP 数据包,----------请问为什么还有数据包发送.我没浏览网站.....
          本机端口: 1026 ,
          对方端口: 35920
          该包被拦截。
[21:51:50] 222.185.254.77试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:58:10] 82.252.162.122 尝试用Ping 来探测本机,
          该操作被拒绝。
[21:58:12] 82.252.162.122 尝试用Ping 来探测本机,
          该操作被拒绝。
[21:59:52] 61.172.249.120试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。
[21:59:54] 193.138.232.17试图连接本机的Wingate[1080]端口,
          TCP标志:S,
          该操作被拒绝。
[22:04:06] 60.19.15.184试图连接本机的3389端口,
          TCP标志:S,
          该操作被拒绝。
[22:04:07] 220.140.235.2试图连接本机的1089端口,
          TCP标志:S,
          该操作被拒绝。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
loR - 2008-7-30 22:17:00
不必管它,有人用软件对你的系统进行扫描拦截住就没事:default6:
zg1_2004 - 2008-7-30 22:20:00
该用户帖子内容已被屏蔽
正宗菜鸟 - 2008-7-30 22:27:00
好.谢谢.就照大家说的办了.
julia_ding - 2008-7-31 11:16:00
没事的。记得多打安全补丁
叶陵君 - 2008-8-1 12:06:00
:default6:  天网用这招来 炫耀它 帮你档了这么多 厉害吧。。。不用管它。
99bing08 - 2008-8-1 15:15:00
这种情况是不是跟瑞星防火墙对攻击事件处理是同一个道理?比如瑞星反映为:细内容2008-08-01 00:48:08, 系统禁止接收UDP数据包;地址为:115.251.213.232:1434 <= 221.232.160.218:1044 ;满足规则:防范2003蠕虫王攻击(1434端口)
天云一剑 - 2008-8-1 17:12:00
是的~
yd1227 - 2009-4-11 13:59:00
哦,天网
以前我用过,误报比较多
局域网内可能有人在扫描
1
查看完整版本: 为什么总是有机器试图连接我的1433端口和8080端口??(附日志)
© 2000 - 2024 Rising Corp. Ltd.